AWS 客戶端 VPN 定價估算

我想設置一個 AWS 客戶端 VPN 來管理遠端訪問。周圍有100每天需要訪問 VPN 的使用者。為此，我假設所有使用者每天都會連接到 VPN12幾個小時。我需要將周圍的8子網與此 VPN 關聯。根據 AWS 官方定價，定價基於兩個標準：

AWS 客戶端 VPN 終端節點關聯：$0.15 per hour(ap-south-1)

AWS 客戶端 VPN 連接：$0.05 per hour(ap-south-1)

將按每小時活動客戶端連接數和每小時與客戶端 VPN 關聯的子網數收取總金額。因此，我的總金額估計為：

100(no. of active clients) * 12(total hrs/day) * 30(monthly) *  0.05(connection cost) + 8(total 
subnets) * 1(endpoints) * 12(total hrs/day) * 30(monthly) * 0.15(endpoint cost) = $2232/month

我的問題是，與其他外部 VPN 提供商相比，這個成本太高了。我對 VPN 定價的理解是否錯誤，或者這正是我付出的代價，因為這個定價對我來說是不合理的。

我對定價的解釋是：

AWS 客戶端 VPN 終端節點關聯 @ $ 0.10hr $ 0.15 * 24（小時）* 30（天）* 8（子網）= 864 美元

AWS 客戶端 VPN 連接@ $ 0.05 per hour $ 0.05 * 100 個使用者 * 12 小時 * 每月 20 天 = 1200 美元

每月總計 2064 美元，與您所說的接近，可能是因為我每月使用 20 個工作日而不是 30 天。定價頁面沒有說您需要為頻寬付費，但如果 AWS 也為此收費，我也不會感到驚訝。

它似乎相當昂貴，但我不知道它與標準遠端訪問設置相比如何。我建議將其與 Active Directory 和 MFA 集成以確保安全，您可以使用客戶端證書，但這是沒有密碼的單一因素。

通過這些計算，您可以輕鬆了解如何降低成本：

• 與更少的子網關聯 - 也許您可以通過使用堡壘來代理/路由不同的東西，但這會降低它的可用性
• 通過刪除子網關聯將其在非工作時間關閉 - 這很容易實現自動化，但意味著沒有人可以在所有非工作時間登錄
• 減少使用者數量或連接時間——也許有辦法丟棄空閒連接？

引用自：https://serverfault.com/questions/1040742